【安全通报】微软6月更新多个高危漏洞（CVE-2021-33742&CVE-2021-31962等）

fmbd 1045天前

近日，微软官方发布漏洞安全补丁，共修复了50个针对微软产品的CVE漏洞。涉及Windows操作系统、.NET Core、Visual Studio、Microsoft Defender、scripting、EngineServer for NFS、Windows MSHTML Platform、Microsoft SharePoint Server等相关组件。其中 5 个严重漏洞，45个高危漏洞。目前 6 个漏洞已发现在野利用。

漏洞描述

CVE-2021-33742 - Windows MSHTML 平台远程代码执行漏洞

攻击者可通过诱导用户打开特制文件或访问恶意网站来利用此漏洞。由于该漏洞存在于 Trident (MSHTML) 引擎本身，许多不同的应用程序都会受到影响（不仅仅是 Internet Explorer）。
该漏洞评分：7.5，危害等级：严重

CVE-2021-31962 - Kerberos AppContainer 安全功能绕过漏洞

该漏洞在本次漏洞更新中评分最高。微软官方指出，在企业环境中，此漏洞可能允许攻击者绕过 Kerberos 身份验证，以对任意服务主体名称进行身份验证。
该漏洞评分：9.4，危害等级：高危

CVE-2021-31199/CVE-2021-31201 - Microsoft Enhanced Cryptographic Provider 权限提升漏洞

本地用户可以绕过Microsoft Enhanced Cryptographic Provider实施的安全限制并读取或修改其他受限制的信息。这两个漏洞被攻击者用于与上月修复的Adobe Reader漏洞CVE-2021-28550结合使用，攻击者通过诱导用户打开特制的 PDF（通常附在网络钓鱼电子邮件中）来利用这些漏洞，成功利用这些漏洞的攻击者可获得远程任意代码执行。
该漏洞评分：5.2，危害等级：高危

CVE-2021-31956 - Windows NTFS 特权提升漏洞

Windows NTFS存在权限提升漏洞（ntfs.sys 中基于堆的缓冲区溢出漏洞），经过身份认证的攻击者可通过运行特制程序来利用此漏洞进行提权。远程攻击者可通过诱导用户打开特制文件来利用此漏洞。
该漏洞评分：7.8，危害等级：高危